Alexander Heid

Alexander Heid – amerikalik kompyuter xavfsizligi boʻyicha maslahatchi, White hat guruhi rahbari.

Alexander Heid
Tavalludi	Mayami
Kasbi	SecurityScorecard axborot xavfsizligi firmasida bosh tadqiqotchi

Heid Janubiy Floridadagi xakerlar konferensiyasi va HackMiami nomi bilan tanilgan xakerlar guruhining asoschilaridan biri^[1] va hozirda Nyu-Yorkdagi SecurityScorecard axborot xavfsizligi firmasining bosh tadqiqotchisi^[2].

Bolaligi va taʼlimi

Alexander Heid Florida shtatining Mayami shahrida tugʻilib oʻsgan va Barbara Goleman nomli maktabda oʻqigan^[3].

Faoliyati

Alexander Heid hozirda Nyu-Yorkdagi SecurityScorecard axborot xavfsizligi firmasida bosh tadqiqotchi sifatida faoliyat yuritadi. Heid kompaniyaga 2014-yilda qoʻshilgan. Bevosita Aleksandr Yampolskiy va Sam Kassoumeh bilan kibertahdid razvedkasi va uch tomonlama boshqaruv aspektlarini rivojlantiruvchi signallarni yigʻish metodologiyalarini ishlab chiqish uchun ishlagan.

Heid Equifax maʼlumotlarining buzilishida Apache Struts 2dagi kamchilikni aniqlagan ilk tadqiqotchilardan biri sifatida tan olingan^[4][5].

SecurityScorecardʼdan oldin Heid Prolexicʼda tahdid razvedkasi boshligʻi boʻlgan. Heid hakerning botnet boshqaruv serverlaridagi zaifliklarni aniqlash orqali DDoS kampaniyalariga qarshi hujum va zararsizlantirish metodologiyasini ishlab chiqdi^[6].

Prolexicdagi faoliyati davomida Heid moliyaviy sektorga qaratilgan Ababil operatsiyasidan himyalanish va taʼsirini tumshatish bilan shugʻullangan^[7][8].

Bundan tashqari Heid bank sohasidagi veb-ilovalar zaifligini tahlil qilish va botnet kiber tahdidlar boʻyicha razvedka yoʻnalishida mutaxassis hisoblanadi. Heid konferensiyalarda koʻplab taqdimotlar oʻtkazgan^[9][10].

Heid shuningdek 2013-yildagi kriptovalyuta tahdidi boʻyicha razvedka hisobotining muallifi boʻlib, hisobot „Kriptovalyuta bozori tahlili“ blokcheyn texnologiyalari bilan bogʻliq zararli dasturlar xavfi haqida edi. BlockchainLibrary tomonidan eng yaxshi 1000 ta „Eng koʻp tilga olingan blokcheyn nashrlari“ roʻyxatiga kiritilgan^[11][12].

Manbalar

1. Kushner. „The Geeks on the Front Lines“. RollingStone.
2. „SecurityScorecard Leadership“. SecurityScorecard Leadership. 2023-yil 4-fevralda asl nusxadan arxivlangan. Qaraldi: 2023-yil 20-sentyabr.
3. Banham. „Spy on Spy: Hacking into the Darknet“. RussBanham.com.
4. McLannahan. „Equifax flaws exposed by hack attack“. FT.com.
5. Warren. „Letter to Richard Smith re: Equifax Hearing“. Senate.gov.
6. Goodin. „White hats publish DDoS hijacking manual, turn tables on attackers“. ArsTechnica.com.
7. „PLXSERT - DDoS Attacks Against Global Markets“. 2015-yil 17-martda asl nusxadan arxivlangan. Qaraldi: 2023-yil 20-sentyabr.
8. „Prolexic Quarterly Global DDoS Attack Report - Q2-2013“.
9. Heid. „The Next HOPE (2010): Modern Crimeware Tools and Techniques: An Analysis of Underground Resources“. YouTube.com.
10. Heid. „HOPE Number Nine (2012): Crimeware Tools and Techniques of 2012: Past, Present, and Future“. YouTube.com.
11. „Most Cited Blockchain Publications“. BlockchainLibrary.com. 2023-yil 18-martda asl nusxadan arxivlangan. Qaraldi: 2023-yil 20-sentyabr.
12. Heid. „HackMiami: Analysis of the Cryptocurrency Marketplace (2013)“. HackMiami.org.